Ya llevamos tiempo diciendo que el cibercrimen es una industria, y floreciente además. Han convertido en arte la venta de servicios, y si inicialmente los Exploit Kits era casi lo más demandado, así como herramientas que permitiera a casi cualquiera convertirse en un chico malo, la fiebre del as-a-service también ha llegado a este mercado.
Lo demuestra un estudio de Kaspersky Lab en el que se han analizado los servicios DDoS disponibles en el mercado negro y que demuestra que no sólo han crecido, sino que han conseguido incrementar los niveles de popularidad y rentabilidad.
Con un coste mínimo de 6,5 euros la hora, lo que demuestra el informe de Kaspersky es que lanzar un ataque de denegación de servicio distribuido está al alcance de cualquiera. A la parte contraria, la víctima, el coste de un ataque de este tipo le podría suponer miles o incluso millones de euros perdidos.
El motivo para lanzar un ataque DDoS puede ser desde el ciberacoso hasta la extorsión, pero también como método de distracción para mantener ocupados a los departamentos de TI mientras se comete otro ciberdelito, como el robo de identidad o la implementación de malware.
Explica la firma de investigación que “los proveedores de servicio de este lucrativo negocio han creado sitio web en el que los interesados, después de registrarse, pueden seleccionar el servicio que buscan, pagar por él y luego recibir un informe sobre los ataques. En algunos casos, incluso se cuenta con un programa de fidelidad que ofrece recompensas o puntos por cada ataque realizado”.
Aunque lo mínimo son 6,5 euros la hora, el precio del servicio se puede incrementar, y todo dependerá del tipo de ataque y la fuente. Es decir, no es lo mismo una botnet compuesta por dispositivos de TI que por servidores, que tienen más potencia; ni lo mismo un ataque de segundos, minutos o días o la ubicación de la víctima.
Los ataques sobre websites gubernamentales y sobre otros recursos protegidos por soluciones anti-DDoS específicas, tienen un coste mucho mayor, pues mientras los primeros son más arriesgados, los segundos son más difíciles de llevar a cabo. Por ejemplo, en una página web de DDoS-as-a-Service, el coste por un ataque sobre una página web desprotegida puede ir desde los 46 a los 92 euros, mientras que un ataque a una página protegida sube hasta los 370 euros o más.
El precio medio de un ataque está en los 23 euros por hora. Los expertos de Kaspersky Lab también han estimado en 6,5 euros por hora el coste de un ataque de un botnet en la nube de 1000 ordenadores de sobremesa. Esto significa que los cibercriminales que organizan ataques DDoS consiguen alcanzar un beneficio de más de 16 euros por hora.
Otro escenario de gran rentabilidad es el chantaje: el pago a cambio de no ser víctimas de un ataque de DDoS o para que un ataque en marcha se suspenda. El importe exigido puede ser el de bitcoins equivalentes a miles de euros, llevando la rentabilidad del ataque hasta sobrepasar el 95%.
Para Alfonso Ramírez, director general de Kaspersky Lab Iberia, “mientras existan servidores, ordenadores y otros dispositivos conectados a Internet vulnerables, y mientras que muchas compañías prefieran no invertir en seguridad frente a los ataques DDoS, podemos tener la seguridad de los ataques de DDoS seguirán creciendo, junto con su complejidad y frecuencia”.
La compañía hace balance de los doce primeros meses de disponibilidad de la oferta GROW…
Durante más de tres décadas formó parte de El Corte Inglés, compañía en la que…
Se ha unido a NVIDIA Partner Network en calidad de socio de asesoramiento o consultor.
La labor de los partners de Appian para automatizar los procesos de los clientes ha…
Está disponible para socios de canal en Europa, Oriente Medio y África a través de…
Ofrecerá Ootbi, un dispositivo de almacenamiento de backup diseñado para Veeam y a prueba de…